Bitcoin(BTC)$104,628.005.09%
Ethereum(ETH)$3,480.985.96%
XRP(XRP)$3.281.80%
Tether(USDT)$1.000.06%
Solana(SOL)$219.795.05%
BNB(BNB)$722.091.90%
Dogecoin(DOGE)$0.41370610.05%
USDC(USDC)$1.00-0.01%
Cardano(ADA)$1.154.95%
Lido Staked Ether(STETH)$3,483.326.09%
Біткойн адаптується до технологічних досягнень квантових обчислень
Квантові комп’ютери та біткойн
Оголошення Google про технологічний прогрес у квантових обчисленнях викликало багато страху та невпевненості щодо його впливу на біткойн. Хоча новій мікросхемі Google Willow ще роки, якщо не десятиліття, до того, щоб вплинути на біткойн, це викликає законне запитання: що квантові обчислення зроблять з біткойнами?
Коротка відповідь: біткойн адаптується. Квантові обчислення з’являться не завтра. Це займе час. Дослідження вже досліджують шляхи вирішення квантових обчислень у біткойнах.
Підписи
Нагадаємо, що безпека в Bitcoin відбувається на двох рівнях: всередині транзакцій і між транзакціями. Усередині транзакцій цифрові підписи захищають блокування та розблокування монет. Вони є головною лінією захисту біткойнів. Алгоритм цифрового підпису біткойнів вимагає підпису для будь-якого користувача, щоб витрачати свої біткойни. Усі вузли в мережі можуть підтвердити, що користувач має цей підпис, не знаючи, що це за підпис. Історично біткойн використовував ECDSA, але після Taproot (останнього великого оновлення біткойна в 2021 році) біткойн використовував підписи Schnorr, які використовують хеш-функції та є концептуально простішими та приватнішими, ніж ECDSA.
Сигнатури Schnorr не є квантово стійкими, але їх розгортання показало шлях до оновлення підпису. Taproot був м’яким форком, тому це було зворотно сумісне оновлення. Будь-який користувач біткойнів може використовувати адресу pay-to-Taproot (p2tr), а не старіші хеші відкритого ключа або адреси SegWit. Якщо квантовий комп’ютер одного разу зможе зламати ці підписи Шнорра, то я вважаю, що розробники Core приймуть квантово-стійку схему підпису та розгорнуть її як софтфорк у Bitcoin Core.
Такі квантово-стійкі схеми вже можливі. Хуан Гарей, криптограф із Texas A&M і мій колега, зараз досліджує використання підписів Лампорта в біткойнах. Щойно цей новий квантово-стійкий підпис стане частиною софт-форка, усі існуючі користувачі біткойнів просто переведуть свої біткойни зі своєї існуючої адреси на нову квантово-стійку адресу.
Єдина зморшка в цьому плані стосується адрес, які більше не активні. Найбільша така адреса належить Сатоші Накамото, чиї 1 мільйон біткойнів не рухалися з моменту їх майнингу в перші роки існування біткойна. Розробники Bitcoin Core матимуть вибір щодо поводження з монетами Satoshi. Одним із варіантів було б заборонити їм доступ до блокчейну, хоча це може спричинити хардфорк. Хардфорки надзвичайно несмачні, але, можливо, в історії біткойна є декілька випадків, коли вони були б необхідними. Це було б одним із них, разом із проблемою позначки часу (яку я обговорю в іншому місці).
Хеш-функції
Ще одна можливість для квантового комп’ютера — зламати SHA-256, хеш-алгоритм, який широко використовується в біткойнах. Це не тільки використовується в деяких біткойн-адресах, як-от хеш оплати за відкритий ключ (p2pkh), і навіть у підписах Шнорра, але це також лежить в основі безпеки самого блокчейну. Порушення SHA-256 означало б виявлення геш-колізій і, в найкращому випадку, створення хеш-функції оборотною. Тоді квантовий комп’ютер міг би здійснити 51% атаку на блокчейн, що в найкращому випадку дозволило б подвійно витрачати монети. Щоб отримати доступ до цих коштів всередині біткойн-адрес, квантовому комп’ютеру все одно знадобиться зламати алгоритм підпису.
Потім розробники Bitcoin Core могли б використовувати цю квантово-стійку хеш-функцію замість SHA-256 у всьому Bitcoin Core. Усі нові блоки будуть видобуті за допомогою цієї квантово стійкої хеш-функції.
Якби квантовий комп’ютер справді міг зламати SHA-256, найкращим і найкращим використанням цієї технології було б видобуток біткойнів, а не здійснення атаки подвійних витрат. Атаку подвійних витрат було б легко виявити, і це призвело б до зниження вартості подвійно витрачених біткоінів. Замість цього квантовий майнер повинен просто використовувати цей новий квантовий комп’ютер для видобутку всіх біткойнів, що залишилися, і це він міг би зробити, якби міг адаптувати транзакції та блоки таким чином, щоб генерувати достатньо малу кількість для виграшу в лотерею для майнінгу кожні 10 хвилин. Це було б можливим, якби квантовий комп’ютер міг інвертувати хеш-операцію SHA-256.
Гірничодобувна промисловість перестане бути глобально конкурентоспроможною галуззю і стане просто олігополією для тих, хто має доступ до квантового комп’ютера. За умови, що до цього комп’ютера мали доступ більше ніж одна юридична особа, майнінг біткойнів міг би продовжуватися як галузь, навіть якщо це дуополія між, скажімо, Nvidia та Google. Щоб уникнути цього сценарію, найпростішим рішенням було б встановити квантово стійку хеш-функцію замість SHA-256. Це не виключено, оскільки самі підписи Schnorr використовують хеш-функції. Таким чином, квантово-стійка схема підпису повинна бути захищена від хеш-функцій.
До цієї проблеми ще далеко, і оскільки біткойн набуває все більшої економічної цінності, стимули для дослідників і розробників вирішувати її будуть з кожним роком зростати.
